Informe de la Policía Postal y Comunicaciones en el 2019

En un escenario en el que la evolución tecnológica continua influye en cada acción de nuestra vida cotidiana, el esfuerzo de la Policía Postal y de Comunicaciones en el año 2019 estuvo constantemente dirigido a la prevención y el contraste del delito cibernético en general, con especial referencia a los delitos de La principal competencia de esta especialidad.

CNCPO

El ritmo frenético de las innovaciones tecnológicas y los nuevos medios de comunicación, tras la difusión de Internet a gran escala y, en particular, la propagación progresiva de teléfonos inteligentes y tabletas entre menores, son solo algunos de los elementos que facilitan las formas de agresión en la red. hacia la infancia y la adolescencia, lo que resulta en un aumento significativo no solo en los delitos que involucran a menores en línea, como la pornografía infantil y el ciberacoso, sino también en la propagación de otras formas de agresión contra ellos, como conducta autolesiva, los llamados desafíos (por ejemplo, ballena azul, borracheras), etc.

Teniendo en cuenta que uno de los aspectos de la web que caracterizan estos fenómenos, así como todas las comunidades virtuales, es la ausencia de fronteras y, por lo tanto, la supranacionalidad, lo que implica la presencia de usuarios que se conectan desde el exterior con servidores certificados en otros países. , la actividad de cooperación internacional, establecida a lo largo de los años por el Centro Nacional de Contraste para el Cuidado Infantil en línea (CNCPO) a través de EUROPOL e INTERPOL, tanto con la UE como con países no europeos, es de absoluta importancia, ya que permite un intercambio información de investigación, así como compartir nuevas técnicas de investigación y buenas prácticas en la materia.

En este contexto, el papel desempeñado por la Policía Postal y de Comunicaciones es particularmente importante, particularmente en el contexto de los delitos relacionados con la explotación sexual de menores en línea. 650 personas fueron investigadas en el año en curso.

Las investigaciones relacionadas con el fenómeno de la solicitud en línea de menores, por otro lado, hicieron posible investigar 180 sujetos.

Entre las actividades policiales judiciales mencionadas anteriormente, se llevaron a cabo 8 operaciones particularmente significativas, realizadas por las oficinas territoriales de la Especialidad y coordinadas por el Centro, algunas de las cuales se llevaron a cabo en modo encubierto en línea y resultaron de informes recibidos en el contexto de la actividad de cooperación. proceso internacional llevado a cabo por el CNCPO que, en conjunto, permitió investigar 151 sujetos en estado de libertad.

Un fenómeno particularmente insidioso que ha hecho un gran avance entre jóvenes y muy jóvenes está representado por las etiquetas adhesivas, un fenómeno en difusión creciente, que consiste en compartir, en plataformas de mensajería instantánea, etiquetas digitales gratuitas, con contenido ofensivo, violento, discriminatorio, antisemita, así como pornografía infantil. .

Las plataformas de mensajería instantánea ofrecían a los usuarios la posibilidad de usar, junto con emojis (símbolos pictográficos, similares a emoticones y utilizados en SMS, correos electrónicos, así como en redes sociales), paquetes de pegatinas disponibles mediante sistemas de mensajería instantánea. que ofrecen la posibilidad de crear fotografías personalizadas y modificadas a partir de fotografías reales, a través de varias "Aplicaciones" gratuitas, disponibles para iOS y Android.

En los últimos tiempos, este tipo de servicio está recibiendo el consentimiento de usuarios preadolescentes y adolescentes, quienes, sin embargo, a menudo hacen un uso indebido del mismo, difunden pegatinas digitales con contenido ilícito (pornografía infantil, xenófobos, discriminadores, etc.) y se exponen a la responsabilidad. sanciones relacionadas con la difusión y difusión de pornografía infantil.

Actualmente, se han detectado 7 casos de calcomanías tratadas por esta Especialidad, que terminaron con la mayor cantidad de menores investigados por la difusión y posesión de pornografía infantil.

Además, entre las investigaciones más significativas iniciadas directamente por el Centro en el contexto de los delitos de explotación sexual de menores, una operación compleja, realizada en modo encubierto en línea en Dark Net, que permitió arrestar a un menor de 60 años por detener a material de explotación sexual de menores, agravado por la gran cantidad, por el uso de medios de anonimización y cifrado, así como por la violencia particular de algunas imágenes encontradas, que representan el abuso sexual de menores incluso a una edad muy temprana. El hombre era de particular interés, también a nivel internacional, por los roles de administrador y moderador que con el tiempo ocupó en las comunidades virtuales de pedófilos.

Al mismo tiempo, se destacan las actividades más importantes coordinadas por el CNCPO, junto con los Departamentos de la Policía Postal de Pescara, Turín, Venecia, Udine y Catania, en el año en curso, que son las siguientes:

OPERACIÓN "TANA DELLA LUNA"

La investigación fue iniciada por el Departamento de Policía Postal de Catania y coordinada por el CNCPO, luego de la denuncia de la madre de un menor que descubrió, dentro del teléfono celular del niño, un video pornográfico infantil. El análisis por computadora del teléfono ha revelado, dentro de una aplicación de mensajería instantánea, la presencia de dos grupos de usuarios, uno de los cuales se llama "Tana della luna", del cual se inspira el nombre de la operación, dentro del cual los participantes se responsabilizaron por los delitos de divulgación y posesión de pornografía infantil. Al final de la investigación, se llevaron a cabo 51 decretos de búsqueda personal y domiciliaria en el territorio nacional. Cabe señalar que 28 de los decretos de búsqueda antes mencionados fueron emitidos por la Fiscalía de menores en Catania contra menores que, a través de la aplicación telefónica mencionada anteriormente, distribuyeron, difundieron, ofrecieron y vendieron imágenes y contenido de video pornografía infantil.

La actividad terminó con 51 quejas.

OPERACIÓN DE PEQUEÑOS JUGADORES

La investigación, coordinada por el CNCPO y realizada por la Sección de Policía Postal de Udine, se inspira en el informe presentado por un sacerdote a su antiguo alumno que a través de su perfil de "Instagram" siguió a niños y adolescentes en actitudes provocativas, que también presentaron en su perfil reproducciones fotográficas pedo. La sección de Udine realizó la búsqueda por computadora del sospechoso y el análisis de los medios informáticos encontrados reveló la presencia, en estos medios, de pornografía infantil. Además, el examen del material incautado permitió a los operadores verificar que el material ilícito había sido intercambiado con otros usuarios del conocido servicio de mensajería instantánea "KIK", al que solía acceder el sujeto, que también se comunicaba en inglés.

A partir de los resultados que surgieron, comenzó una investigación mucho más amplia y compleja, realizada en modo encubierto, después de lo cual se identificaron 36 sujetos que tenían y difundieron pornografía infantil a través de enlaces a espacios en la nube donde se almacenaba el material mencionado.

Por lo tanto, se llevaron a cabo 36 búsquedas, ordenadas por el Fiscal de la República de Trieste, con el objetivo de identificar a los sujetos responsables de estas conductas criminales.

La actividad terminó con 35 denunciados y 1 arrestado.

OPERACIÓN "X-FORCE"

Como parte de una actividad coordinada por el CNCPO y realizada por el Departamento de Policía Postal de Venecia, siguiendo los informes de la policía canadiense, se han desarrollado rastros informáticos que pueden rastrearse hasta los ciudadanos italianos sospechosos de los delitos de divulgación y posesión de pornografía infantil, perpetrados en línea a través de El conocido servicio de mensajería instantánea "KIK".

Por lo tanto, el Fiscal de la República de Venecia emitió 10 decretos de búsqueda personal y domiciliaria contra la mayor cantidad de usuarios italianos.

Durante la búsqueda por computadora realizada contra una persona arrestada, surgió material de producción propia en detrimento de tres menores italianos.

La actividad terminó con 8 denunciados y 2 arrestados.

FUNCIONAMIENTO SUCIO

Como parte de una actividad coordinada por el CNCPO y el Departamento de Policía Postal de Pescara, por recomendación de la policía canadiense, se han desarrollado rastros informáticos atribuibles a los ciudadanos italianos sospechosos de los delitos de divulgación y posesión de material pornográfico infantil perpetrados en la red a través de lo conocido. Servicios de mensajería instantánea "KIK" y "Wattpad".

Por lo tanto, el Fiscal de la República de L'Aquila ha emitido 11 decretos de búsqueda personal y domiciliaria, llevados a cabo en el territorio nacional, contra la mayor cantidad de usuarios italianos.

La actividad terminó con 10 denunciados y 1 arrestado.

OPERACIÓN "RED PERDIDA"

Como parte de una actividad coordinada por el CNCPO y el Departamento de Policía Postal de Turín, con métodos también encubiertos, se llevaron a cabo 11 decretos de búsqueda personal y domiciliaria emitidos por la Fiscalía de Turín, con el objetivo de identificar a los usuarios italianos. quienes fueron responsables de los delitos de divulgación y posesión de pornografía infantil perpetrados en la Red. La actividad encubierta tuvo lugar principalmente en el circuito Gigatribe, así como en el conocido servicio de mensajería instantánea "TELEGRAM", donde se encontró la presencia de canales de tratamiento. temas específicos

Durante la búsqueda por computadora, se encontró una gran cantidad de pornografía infantil.

La actividad terminó con 6 denunciados y 5 arrestados.

En cuanto a la actividad de prevención llevada a cabo por el CNCPO a través del monitoreo continuo y constante de la red, se identificaron 46.077 sitios web, de los cuales 2.287 fueron incluidos en listas negras y oscurecidas al presentar contenido de pornografía infantil.

SECCION OPERACIONAL

Como parte de los crímenes contra la persona perpetrada en la web, 288 personas han sido investigadas desde enero por cometer extorsión sexual, acoso, acoso y amenazas en las redes sociales.

Las difamaciones en línea aumentan constantemente, especialmente contra personas que ocupan cargos institucionales o que son conocidas por el público en general: 2426 casos tratados y 738 personas investigadas.

Se han reportado 514 casos de chantaje en línea desde principios de año.

Particular importancia ha asumido la actividad de contrastar el porno de venganza, un fenómeno en continuo crecimiento, por el cual se investigan 24 personas. Desafortunadamente, los datos no reflejan la gravedad y el alcance del fenómeno, debido a la renuencia a informar de muchas personas.

Se han realizado grandes esfuerzos para combatir los delitos de discurso de odio: hay más de 2000 espacios virtuales monitoreados en 2019 por conducta discriminatoria de género, antisemita, xenófoba y de extrema derecha.

Las estafas en línea continúan creciendo: en 2019, se recibieron y procesaron más de 196 mil informes, lo que permitió investigar a 3620 personas. La conducta fraudulenta en las plataformas de comercio electrónico ha sido cada vez más sofisticada.

Han aumentado las llamadas estafas románticas, que ven a víctimas de mujeres de entre 40 y 60 años, rodeadas de hombres conocidos en la red e inducidos con estratagemas sentimentales a pagar grandes sumas de dinero a estafadores sin escrúpulos.

Ha habido un aumento significativo en el fenómeno de las estafas vinculadas al comercio en línea: muchos usuarios de la red, atraídos por la perspectiva de ganancias fáciles derivadas de inversiones "seguras", han caído en la red de estafadores calificados e intermediarios financieros falsos que invierten cientos de miles de euros .

CNAIPIC

Existe un claro aumento en la actividad para combatir la amenaza cibernética llevada a cabo por el Centro Nacional contra el Delito para la Protección de Infraestructuras Críticas (CNAIPIC), atestiguado por el aumento significativo en el número de alertas dirigidas a las infraestructuras críticas nacionales que, en comparación con 2018, ha visto un aumento en más del 30%, hasta llegar a 82484 alertas.

El intercambio oportuno de los llamados "indicadores de compromiso" de los sistemas de TI con los proveedores de servicios públicos esenciales hizo posible fortalecer las herramientas destinadas a proteger la seguridad de TI, también garantizada por la actividad de monitoreo constante en contextos de interés.

CNAIPIC - Centro Nacional de Delitos Cibernéticos dentro del Sistema Nacional de Información de Delitos Cibernéticos en general, proyecto SINC3 financiado con fondos de la ISF, aún a punto de completarse y cuyo objetivo es extender la red de protección cibernética incluso a las realidades más sensibles de la realidad. Country, logró un total de 1181 ciberataques significativos, de los cuales:

  • Ciberataques 243 sobre servicios de Internet relacionados con sitios institucionales e infraestructuras críticas de TI de interés nacional;
  • 938 ataques cibernéticos dirigidos a empresas sensibles y administraciones públicas locales;
  • 79 solicita cooperación dentro del circuito "High Tech Crime Emergency".

Entre las actividades de investigación realizadas, en este contexto, hay 155 investigaciones iniciadas en 2019 para un total de 117 personas investigadas.

Las actividades más significativas incluyen:

  • La operación EXODUS, donde el CNAIPIC, junto con Carabinieri Ros y la Guardia Especial para la Protección Tecnológica contra el Fraude de la Guardia di Finanza, ha completado una vasta operación que ha permitido la adquisición de pistas sobre la arquitectura y los criterios de gestión de esa infraestructura sofisticada tecnología de la información para fundar el decreto preventivo de incautación de la misma infraestructura y de las empresas de E-Surv srl y STM srl.

Hasta hace unos meses, los datos interceptados por la plataforma Exodus IT, utilizada por varias oficinas de investigación italianas, terminaron en las nubes del Amazonas. El grupo de ciberdelitos de la Fiscalía de Nápoles (coordinado por el Fiscal Jefe Giovanni Melillo y el Fiscal Adjunto Vincenzo Piscitelli) solicitó y obtuvo el arresto de dos personas, para quienes se ordenó la medida cautelar de arresto domiciliario.

Estas medidas se emitieron después de investigaciones innovadoras, prácticamente únicas en Italia, en las que participaron expertos de la Policía Postal (Cnaipic), los Carabinieri del Ros y la Unidad de Fraude de Tecnología de Protección Especial de la Guardia di Finanza.

Los funcionarios encargados de hacer cumplir la ley realizaron numerosas búsquedas y confiscaron docenas de dispositivos de TI en las oficinas de algunas empresas (Ips spa, RPC spa, Innova spa y Rifatech srl) en nombre de las cuales E-surv operaba en subcontratación o como proveedor.

  • Operación LUX, en la cual CNAIPIC, como parte de una larga y compleja actividad de investigación, llevó a cabo, con la ayuda del personal del Departamento de Policía de Correos y Comunicaciones de Roma, las búsquedas locales y personales realizadas contra 9 personas, que en competencia entre ellos había puesto un pie en una actividad criminal compleja y articulada.

En la parte superior del sistema, 2 empleados infieles de ACEA, así como algunos técnicos municipales y electricistas especializados. Delitos de corrupción y fraude disputados por varias razones.

Durante las actividades, llevadas a cabo gracias a la colaboración de ACEA y la importante contribución de la Protección de la Compañía y de los auditores técnicos de la compañía Capitoline, también se siguieron varias medidas de secuestro, con lo cual la asociación manipuló la mayor cantidad de contadores. penal, en el contexto de los servicios ofrecidos a los "clientes", en casi todos los casos en establecimientos comerciales (bares, restaurantes, supermercados), cuyos propietarios han sido denunciados por corrupción y fraude.

La investigación reveló además que varios sospechosos también se beneficiaron de los sistemas alterados, que representan hasta el 75% del consumo real de la capital municipal, beneficiándose de conexiones totalmente abusivas a la red de distribución de electricidad.

  • Operación People1, en la que CNAIPIC ha completado una de las actividades de investigación más complejas en la lucha contra los ciberataques en bases de datos institucionales.

Cientos de credenciales para acceder a datos confidenciales, miles de información privada contenida en archivos de TI de la administración pública relacionados con datos personales, contributivos, de seguridad social y administrativos que pertenecen a miles de ciudadanos y empresas de nuestro país fueron sustraídos masivamente de un grupo peligroso penal. Esto fue descubierto por los investigadores especializados del Servicio de Policía de Correos y Comunicaciones, quienes llevaron a cabo una orden de detención preventiva en prisión y procedieron a ejecutar 6 decretos de búsqueda en el territorio nacional; También se abordan varias agencias de investigación.

Las numerosas pistas recopiladas durante las investigaciones indican que la persona a cargo del "sistema" es el principal responsable de los repetidos ataques a los sistemas informáticos de numerosas administraciones italianas centrales y periféricas, a través de las cuales habría podido interceptar ilegalmente cientos de credenciales de autenticación (ID de usuario y contraseña).

De este modo, el sospechoso pudo ingresar a bases de datos institucionales, pertenecientes, por ejemplo, a la Agencia Tributaria, INPS, ACI e Infocamere, verdaderos objetivos finales de la actividad delictiva, a partir de estos mediante la extracción de datos personales preciosos de ciudadanos y empresas italianos desprevenidos. . Se informó sobre la libertad por las mismas violaciones, 6 cómplices de los arrestados, todos en diversas capacidades empleadas dentro de las agencias de investigación y cobro de deudas conocidas que operan en varias ciudades de Italia.

Para la ejecución de las medidas restrictivas y de búsqueda, así como para la realización de la actividad de información preliminar, el CNAIPIC hizo uso de la colaboración del personal de los Departamentos de Policía Postal de Roma, Milán, Nápoles, Venecia, Génova y la Sección de Imperia.

Con miras a un intercambio operativo efectivo, el Centro continuó estipulando protocolos específicos para la protección de las infraestructuras críticas nacionales: a este respecto, se firmaron 2019 nuevos acuerdos en 7 con las empresas Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi y Préstamos, E.ON, Assaeroporti, Fastweb e Italgas, además de la renovación de los acuerdos existentes con CONSOB, el Departamento de Protección Civil y Vodafone.

También está representado que las oficinas territoriales de la Especialidad iniciaron formas similares de colaboración, dentro del alcance del proyecto SINC3, con estructuras sensibles de relevancia local, tanto públicas como privadas, para garantizar un sistema de seguridad de TI extendido y coordinado. .

ciberterrorismo

En el contexto de la prevención y la lucha contra el terrorismo internacional de una matriz yihadista y, en particular, de los fenómenos de radicalización en la web, el personal de la Policía de Correos y Comunicaciones realiza un seguimiento diario de la web, con el apoyo de mediadores lingüísticos y culturales calificados. cuya contribución, debido a la peculiaridad del material y sus contenidos multimedia presentes en la red, proporciona un valor agregado de fundamental importancia.

Como se sabe, de hecho, la web adquiere un papel fundamental como herramienta estratégica para la propaganda de la ideología de Daesh, para el reclutamiento de nuevos combatientes, para el financiamiento, para el intercambio de comunicaciones confidenciales en la planificación de ataques y para reclamarlos.

En este contexto, la Especialidad ha llevado a cabo tanto iniciativas como actividades específicas de presentación de informes, también gracias a la información recibida de los ciudadanos a través del Comisariado en línea de PS, para identificar el contenido ilegal presente en los espacios y los servicios de comunicación en línea. de todo tipo, como, por ejemplo, sitios web, weblogs, foros, foros, redes sociales y grupos cerrados presentes en plataformas de comunicación.

La actividad, funcional a la radicalización contrastante y al ciberterrorismo, condujo al monitoreo de más de 32.170 espacios web y la eliminación de cientos de contenidos.

Parece apropiado destacar cómo la actividad de monitoreo web realizada en los últimos meses por esta Especialidad ha permitido determinar cómo la estructura central actual del aparato de propaganda de Daesh, con una producción de medios más o menos constante a lo largo del tiempo, parece estar constituida por varios Centros de Medios en las provincias del Califato que, mientras que en el pasado tenían sus propios canales de comunicación, hoy confían en el llamado Contenido Generado por Partidarios para la difusión de material de propaganda.

Es, por lo tanto, una estructura basada en una miríada de cuentas, activada diariamente por ciber muyahidines (partidarios del Califato en los medios) o en forma automatizada a través de estructuras especiales dependientes del Daesh y responsables de mantener las operaciones de los medios, para hacer frente a La acción restrictiva implementada por los administradores de las plataformas sociales, con el objetivo de divulgar revistas en línea del Califato, actualizaciones sobre las actividades de los combatientes en los teatros operativos, videos, documentos, manuales o publicaciones de los principales exponentes de la corriente radical islámica, infografías. de amenaza etc.

Para contrarrestar esta estrategia de comunicación IS, el personal del Servicio de Policía de Correos y Comunicaciones participó en los "Días de Acción" que tuvieron lugar en noviembre de 2019 en la sede de Europol, en La Haya, y que han Además de todos los organismos encargados de hacer cumplir la ley de los Estados miembros, también participaron representantes de los principales proveedores de servicios de Internet, incluido Telegram, que fue el proveedor de servicios en línea que recibió la mayoría de las solicitudes de referencia y que se ha alejado de propia plataforma, una parte importante de los jugadores clave dentro de la red de propaganda IS, así como Google, Files.fm, Twitter, Instagram y Dropbox.

En este contexto, por lo tanto, las actividades implementadas permitieron obtener una "eliminación" masiva de miles de grupos, canales y cuentas (muchos de los cuales fueron objeto de acceso abusivo previo y uso posterior como bots) que estaban sujetos a de informes previos por parte de la policía, ya que se consideran responsables de la publicación semanal del sector al-Naba.

En la misma circunstancia, además, a través de un importante trabajo de monitoreo e inteligencia de código abierto, se analizaron los intentos de reacción del cibermuyahid y el contraste inmediato de las pruebas de reconstrucción de la máquina de propaganda en línea del SI. .

Por lo tanto, está claro que la naturaleza transnacional de las operaciones descritas, tanto por la naturaleza internacional del fenómeno como por la estructura inherente de la red misma, determina la activación eficiente indispensable de las herramientas de cooperación supranacional que logran aportar un valor agregado indiscutible actividades de prevención implementadas por las distintas fuerzas policiales nacionales.

Como confirmación adicional de la proyección internacional del Servicio de Policía de Correos y Comunicaciones, como el punto de contacto nacional de la Unidad de Referencia de Internet (IRU) de Europol (Unidad responsable de recibir de los Estados miembros los informes relacionados con el contenido de la propaganda yihadista difundida en línea y orientar su actividad), parece apropiado informar la participación de sus operadores también en el "Día de Acción CBRNE", que siempre tuvo lugar en la sede de Europol a finales de noviembre.

En detalle, a partir del análisis de los trágicos eventos terroristas que tuvieron lugar en Europa en los últimos años, desde el ataque en el Manchester Arena el 22 de mayo de 2017 hasta el reciente episodio de Halle (Alemania) el 9 de octubre, se descubrió que Cada vez más a menudo, los lobos solitarios (tanto yihadistas como neonazis) han recurrido a explosivos y armamentos fabricados siguiendo las instrucciones de los manuales y directrices publicados en línea.

En el curso del "Día de Acción CBRNE", la operación conjunta tenía como objetivo precisamente identificar manuales en línea y "Tutoriales" de tipo terrorista, que explican cómo preparar dispositivos explosivos improvisados ​​utilizando materiales radiológicos, biológicos, químicos y nucleares.

En detalle, durante la operación, la policía identificó más de 1700 recursos en línea de interés investigativo que se informaron a los proveedores de servicios de Internet para su eliminación y para obtener pruebas útiles esenciales para la continuación de la investigación.

La operación conjunta también incluyó actividades de investigación adicionales, también dentro de Dark Web, para identificar la compra y venta de materiales necesarios para la preparación de dispositivos, con el posterior análisis de transacciones sospechosas relacionadas con la venta de precursores químicos en plataformas en línea. genérica.

Aún en el contexto de la lucha contra el terrorismo yihadista, parece apropiado informar también sobre las actividades de investigación llevadas a cabo por el personal del Departamento de Policía de Correos y Comunicaciones "Emilia Romagna" de Bolonia, como resultado de lo cual el Fiscal de la República de Bolonia tiene emitió una orden de búsqueda local, personal y de TI contra un ciudadano tunecino de 24 años.

Las investigaciones, resultantes de la actividad realizada por operadores bajo la cobertura de la Especialidad en el campo de la lucha contra el terrorismo cibernético, condujeron a la identificación de una cuenta de Whatsapp, atribuible al sospechoso, insertada dentro de grupos de apoyo explícito para ideologías del Estado Islámico.

En relación con estos hechos, el Fiscal de la República de Bolonia ha registrado contra el ciudadano tunecino la hipótesis del delito de disculpa del delito en relación con los delitos de "terrorismo y crímenes contra la humanidad" cometidos por medio de herramientas telemáticas.

Y nuevamente, después de la búsqueda, se encontraron varios teléfonos inteligentes, uno de los cuales contenía el usuario del teléfono asociado con la cuenta de WhatsApp y los diversos canales de Telegram utilizados para la difusión de propaganda yihadista, también equipos informáticos en los que había material multimedia con el mismo tenor, así como algunos manuscritos árabes que alaban al Estado Islámico.

En el año que llega a su fin, además de las actividades policiales judiciales antes mencionadas relacionadas con el terrorismo yihadista, la Policía Postal y de Comunicaciones registró un aumento significativo en las actividades en el campo de la propaganda en línea vinculada al extremismo racista y xenófobo, encontrando un Tendencia de foros y debates dedicados al tema en constante aumento.

Esta tendencia, que involucró a la población "virtual" de todo el mundo, resalta una dimensión transnacional de la amenaza en cuestión, solo piense en la masacre de Christchurch, que tuvo lugar el 15 de marzo de 2019, en la que 50 personas perdieron la vida (mientras que otras 50 resultaron heridos) tras el ataque de un hombre que, motivado por ideologías supremacistas, abrió fuego contra dos lugares de culto musulmanes en la tercera ciudad más grande de Nueva Zelanda, transmitiendo las imágenes en vivo en Facebook.

El adoctrinamiento, como en el caso del radicalismo yihadista, se lleva a cabo también en esta área casi siempre en la red, a través de un autoaprendizaje gradual que comienza con la visualización de la difusión de contenido de numerosas juntas, diferentes de las principales redes sociales.

Además, dentro de estas juntas, también se utilizan mensajes publicados por personas desconocidas, a través de los cuales se amenazan las acciones terroristas (en la mayoría de los casos resultaron ser falsas).

En este punto, además, parece apropiado resaltar cómo, gracias a la buena colaboración con la Oficina Federal de Investigación, los operadores de la Sección de Cyberterrorism del Servicio de Policía Postal y de Comunicaciones, han identificado a un sujeto italiano que, a través de la plataforma 4Chan, había amenazado la ejecución en 30 de agosto de 2019 de una acción terrorista en la sección ferroviaria de Roma / Milán; En particular, los investigadores pudieron llevar a cabo la búsqueda contra el autor real del mensaje el 29 de agosto de 2019, determinando la inconsistencia de la amenaza.

Y nuevamente, en el año en curso, gracias a la colaboración de los Departamentos de Florencia y Perugia, se identificaron e investigaron dos sujetos que, respectivamente, fueron los autores de un mensaje en línea con el que se amenazó un asesinato en masa en Nueva York para el día 26 de noviembre, y un mensaje en el que el autor habría dicho que al día siguiente se convertiría en un asesino y agregaría que la masacre de Columbine ocurrió el 20.4.99 en la escuela secundaria de Columbine en los Estados Unidos, donde muchos estudiantes fueron asesinados; en comparación, habría parecido una broma.

Además, para contrastar la presencia en el territorio italiano de grupos que tienen entre sus propósitos la incitación a la discriminación o la violencia por motivos raciales, étnicos y nacionales, el personal de la Policía de Correos y Comunicaciones colaboró ​​con las Oficinas de Policía de Prevención para la ejecución de búsquedas informáticas contra más de 28 sujetos ubicados en todo el país.

Después de este evidente aumento en el riesgo, también ha habido un aumento paralelo en el nivel de atención en las mesas de trabajo internacionales, y, dentro del Foro de Internet de la UE, el personal del Servicio de Policía de Correos y Comunicaciones contribuyó juntos. a representantes de los Estados miembros y Europol, así como a algunos delegados de las principales empresas de servicios de Internet (incluidos Facebook, Google, Microsoft, Telegram, Twitter, Snap, JustPaste.it y Dropbox), para desarrollar un protocolo para Crisis de la Unión Europea destinada a combatir y contener la rápida propagación viral del contenido terrorista y el extremismo violento en línea.

CIBERCRIMEN FINANCIERO

Con referencia al cibercrimen financiero, las estadísticas del año en curso registran 4930 casos a nivel nacional.

El fenómeno del phishing, dirigido a la recopilación ilícita de códigos personales y datos confidenciales, ha experimentado un aumento significativo, especialmente a través del uso de malware y sitios de clonación. Sin embargo, también hay casos relacionados con el llamado "Vishing" (phishing de voz) y "Smishing" (phishing a través de mensajes y sms).

La violación de los sistemas bancarios de individuos y empresas ve un aumento en el uso de las llamadas técnicas criminales. Sim-Swap (ver más abajo).

El tejido económico-productivo del país sigue siendo objeto de ataques conocidos en todo el mundo con las expresiones BEC y CEO Fraud. El objetivo de las organizaciones delictivas es inmiscuirse en las relaciones comerciales entre empresas al desviar grandes sumas a cuentas corrientes en la disponibilidad de estafadores. El fraude del compromiso del correo electrónico comercial o el fraude del Director Ejecutivo es la aplicación moderna de la técnica de ataque llamada "hombre en el medio".

A pesar de la dificultad operativa de bloquear y recuperar las cantidades de ingresos por fraudes informáticos, sobre todo porque se envían a países no europeos (China, Taiwán, Hong Kong), gracias a la versatilidad de la plataforma OF2CEN (Centro de ciber fraude en línea y red de expertos) para el análisis y el avanzado contraste del fraude sectorial, en el año 2019, la Especialidad pudo bloquear y recuperarse en la fuente, a partir de un movimiento de € 18.763.446, un buen € 13.544.042.

La plataforma en cuestión, el resultado de acuerdos específicos suscritos a través de ABI con la mayoría del mundo bancario, permite intervenir casi en tiempo real en el informe, bloqueando la suma antes de que se pulverice en varios flujos de nominados.

En este sentido, con referencia al fenómeno del lavado cibernético, la reciente operación internacional llamada "Emma5", coordinada por el Servicio de Policía Postal con la colaboración de 24 países europeos y Europol, tenía como objetivo identificar las llamadas "mulas de dinero", primeros destinatarios de las sumas derivadas de las campañas de fraude informático y phishing, que ofrecen su identidad para la apertura de cuentas corrientes y / o tarjetas de crédito, en las que se acreditan las sumas adquiridas ilícitamente.

La transacción en cuestión permitió identificar y reportar 170 mulas de dinero en el territorio nacional.

Hubo 374 transacciones fraudulentas, por un total de alrededor de 10 millones de euros, de los cuales alrededor de 3.5 millones de euros fueron bloqueados y / o recuperados gracias a la plataforma de intercambio de información llamada "OF2CEN", creada específicamente con el propósito de prevenir y combatir los ataques criminales a los servicios de banca en casa y dinero electrónico.

A continuación, un detalle de las transacciones más importantes realizadas por la Especialidad durante 2019.

 

1) En el sector de fraude de BEC y CEO, una operación realizada por la Policía Postal de Nápoles y Turín, coordinada por el Servicio Central, contra una empresa con sede en Campania que opera en el sector de comercialización de gas industrial, por un importe de € 236.000,00, transferidos de la cuenta corriente de la víctima al saldo de una factura comercial, a una cuenta diferente, en uso por los ciberdelincuentes que habían reemplazado al socio comercial real.

Los complejos controles tecnológicos y financieros llevados a cabo por la Policía Postal llevaron a los investigadores a una sucursal de la oficina de correos italiana en Turín, donde se abrió una cuenta corriente a nombre de un ciudadano nigeriano, que reside en la capital piamontesa.

A partir de ahí, el dinero fue transferido inmediatamente por los defraudadores a una cuenta a nombre del mismo ciudadano nigeriano, y nuevamente a una tarjeta de pago diferente atribuible a una mujer, también de nacionalidad nigeriana y residente en Turín.

Inmediatamente después de recibir el informe, la Policía Postal de Nápoles confiscó todas las cuentas corrientes antes mencionadas, logrando recuperar gran parte de la cantidad robada por los estafadores.

Posteriormente, al final de las investigaciones, los colegas de la Policía Postal de Turín, el lugar donde conducían las vías, fueron activados de inmediato, quienes realizaron una búsqueda contra los dos ciudadanos nigerianos, encontrando en su poder todo el instrumento de lavado de dinero de las cuentas corrientes. del dinero procede del crimen.

Una operación adicional, llevada a cabo por la Policía Postal de Turín, condujo al arresto de dos hombres, autores de dos episodios distintos de delitos, recuperando un total de más de 380 mil euros en ganancias ilegales.

Al final de una investigación articulada compuesta por la reconstrucción de rastros informáticos, acoso y análisis de datos, los investigadores de la Especialidad identificaron a los autores del fraude, el primero, un liberiano de 43 años, en un banco en Settimo Torinese, atrapado en el intento para desviar la considerable suma de 370.000,00 euros a otras cuentas corrientes, que había cobrado el día anterior como resultado de un fraude BEC perpetrado contra una empresa de Como, que debería haber recibido este dinero como pago por un importante suministro de mobiliario para un cliente de EE. UU. El hombre arrestado finalmente fue sometido a la medida de la obligación de permanecer en las órdenes del juez de instrucción.

El mismo destino recayó en un ciudadano nigeriano, atrapado mientras intentaba retirar € 4.000 de su cuenta corriente. El arrestado con antecedentes por delitos específicos fue arrestado.

El mundo del deporte también ha terminado en la espiral de este tipo de fraude en línea. FITET, la Federación Italiana de Tenis de Mesa, se sintió atraído por el siniestro mecanismo de fraude informático durante un torneo internacional, que contó con la participación de cuarenta países de todo el mundo, en el que Italia participaría.

Mientras se realizaban los preparativos finales para la organización de la transferencia del equipo italiano, dos sujetos italianos, piratas informáticos calificados, ingresaron clandestinamente a la red de la Federación Italiana, robando las credenciales para acceder a los buzones de correo federales y logrando hacerlo. manera de interceptar todas las comunicaciones intercambiadas entre los distintos clubes deportivos.

Para terminar bajo la lente de los hackers, en particular, los correos electrónicos que contienen los datos y los detalles para proceder a los pagos por la participación en el prestigioso torneo.

De hecho, al robar estos datos, los ciberdelincuentes lograron robar la identidad digital de los organizadores del torneo y, falsificando astutamente todas las facturas relacionadas con las tarifas de inscripción, se pusieron en contacto con las distintas federaciones deportivas y equipos participantes (incluidos, además de Italia, China, Polonia y Hungría), convenciéndoles de la necesidad de realizar pagos en cuentas corrientes completamente falsas, abiertas con bancos extranjeros y realmente atribuibles a los dos italianos, quienes, en unos pocos clics , ya había recaudado más de € 30.000 en ganancias ilícitas.

A través de actividades técnicas y pruebas de computadora complejas, superando las herramientas de anonimato que los hackers habían usado para camuflar sus huellas, los hombres de la Policía Postal rápidamente apuntaron el objetivo a los dos italianos, que residían oficialmente en San Remo; perseguidos y rastreados en Turín, los dos fueron sometidos a búsquedas, incluidas búsquedas en la computadora, que permitieron reconstruir todas las pruebas del crimen dentro del material copioso de hardware y software en su posesión, y luego fueron incautadas.

 

2) En el sector de phishing dirigido a la recolección ilegal de códigos bancarios, la Policía Postal de Salerno llevó a cabo una operación, con la coordinación del Servicio Central, que condujo al arresto de un fraude informático calificado, que, en muy poco tiempo Con el tiempo, le permitió apropiarse de casi 200 mil euros robados de las cuentas de las víctimas desprevenidas.

El hombre, un italiano de 66 años que vivía en Scafati, actuó de acuerdo con un modus operandi particularmente insidioso.

Aguas arriba se produjo el uso abusivo de las credenciales informáticas de las tarjetas de crédito y las cuentas corrientes de las víctimas desprevenidas. La actividad de encontrar las credenciales y los datos personales de los usuarios, como se sabe, lamentablemente es posible hoy en día gracias al uso de técnicas criminales múltiples y sofisticadas: que van desde el phishing masivo, implementado mediante el envío de correos electrónicos con archivos adjuntos que contienen virus , el phishing llevado a cabo a través de sitios web falsos en los que se engaña al usuario, para engañar sus datos, para piratear actividades dirigidas a sistemas de TI con el objetivo de extraer paquetes de miles de datos personales de ciudadanos y empresas - luego revendidas en los mercados negros de darkweb - hasta la clonación más "tradicional" pero siempre actual de tarjetas de pago.

Habiendo adquirido el valioso patrimonio de las credenciales de acceso y los datos bancarios, el defraudador peligroso accedió ilegalmente a los sistemas de pago en línea de las víctimas, iniciando diferentes órdenes de pago desde sus cuentas, a través de recibos postales en línea. Las órdenes de pago, en particular, se originaron en cuentas que el defraudador había abierto en nombre de ciudadanos desprevenidos adicionales, víctimas del robo de identidad digital.

Para dificultar aún más la reconstrucción de las pistas, los pagos parecían formalmente pagaderos a ciudadanos adicionales, que tampoco tenían relación alguna con la estafa.

Desde la cuenta criminal, entonces, el dinero ya había comenzado a desempacarse, en cuentas corrientes en Italia y en el extranjero, en actividades de lavado de dinero cibernético.

 

3) En el sector de la violación de los sistemas de banca en el hogar de individuos y empresas, es sobre todo el fraude conocido con el término "Sim-swap" que caracterizó las actividades de investigación del año en curso.

La Policía Postal y de Comunicaciones de Messina, Palermo y Reggio Calabria realizó 14 arrestos, con la coordinación del Servicio Central, durante la Operación Sim-swap.

SWAP SIM es un tipo avanzado de fraude informático dividido en varios pasos. Una vez que la víctima ha sido identificada, sus datos bancarios y credenciales se adquieren mediante técnicas de piratería o ingeniería social; posteriormente, utilizando documentos falsificados ad hoc, se reemplaza la tarjeta SIM de la víctima y, a través del mismo número de teléfono, se obtienen las credenciales del banco para operar en la cuenta corriente en línea.

En este caso específico, después de obtener los datos personales y el número de teléfono de la víctima, así como los datos de las cuentas corrientes y las credenciales de acceso relacionadas, los sospechosos, utilizando un documento de identidad falso en el nombre de la víctima, fueron a un distribuidor para pídale a la persona lesionada que reemplace la SIM en uso. La tarjeta SIM del propietario se desactivó, ya que fue reemplazada por la activada de manera fraudulenta. La víctima notó la falla de su SIM pero generalmente no asoció el evento de inmediato con un fraude continuo.

Sustituido el SIM, los autores del delito ingresaron al sistema informático de la entidad de crédito donde la víctima había activado la cuenta corriente, gestionando la mayor parte del tiempo para restablecer las credenciales de inicio de sesión a través de una llamada telefónica al servicio de atención al cliente, presentándose como el propietario cuenta y responder varias preguntas de seguridad. Una vez que iniciaron sesión, los sospechosos pudieron operar en la cuenta bancaria en línea de la víctima, organizando transferencias y / o recargas de tarjetas prepagas a favor de otras cuentas corrientes y / o tarjetas prepagas en su disponibilidad, ya que se activaron específicamente por cómplices y mascarones, lo que dificulta la identificación del origen criminal de las sumas.

Durante la investigación y observación de las actividades de asociación criminal, gracias a la intervención de los operadores de la Policía Postal, se bloquearon numerosos fraudes, algunos de los cuales ascendieron a decenas de miles de euros.

Otra operación importante se refería a la variante vocal insidiosa del phishing, el llamado "Vishing".

Con la Operación de Doble Vishing, la Policía de Correos y Comunicaciones llevó a cabo 6 medidas de precaución contra una organización criminal, que reside en el interior de Nápoles pero opera en todo el territorio nacional, cuyos miembros están bajo investigación por delitos de asociación por delito destinado a la sustitución de una persona, robo agravado y uso indebido de tarjetas de pago electrónicas.

La organización criminal procedió de acuerdo con un complejo modus operandi que vio a los miembros divididos en tareas específicas y bien definidas. El primer paso fue llevar a cabo el robo de correspondencia en los centros de distribución de Poste Italiane en el centro y norte de Italia.

Dentro de estos centros de recolección de correspondencia, por la noche, parte de la pandilla, con dominio consolidado, identificó los despachos que contenían tarjetas de crédito y / o débito enviadas por las instituciones de crédito. Tomando posesión de los preciosos títulos, entró en juego un grupo experto de "telefonistas" que pusieron en práctica la técnica de Vishing (neologismo anglosajón obtenido del crasis entre las palabras voz + phishing).

El grupo de "telefonistas" llamó a los diversos institutos emisores de tarjetas y, presentándose como Mariscal o Inspector de las Fuerzas Policiales, declaró que acababan de incautar un número considerable de tarjetas de crédito encontradas en posesión de delincuentes. Al hacer una declaración perentoria y con la excusa de devolver los títulos en confiscación, se indicó el número de teléfono del cliente.

Esto fue seguido por una compleja actividad de Ingeniería Social llevada a cabo por expertos técnicos que se encargaron de encontrar toda la información y los datos necesarios. Una vez que se obtuvieron los datos, la organización dirigió su capacidad criminal precisamente hacia los clientes a quienes, fingiendo ser empleados del banco, temía problemas relacionados en la activación del título, finalmente logrando, con habilidades persuasivas, obtener el PIN de los valores indicados.

La asociación criminal tenía su propio "aparato técnico-financiero" que se encargaba de equipar a los asociados con cuentas corrientes y tarjetas prepagas con funciones en línea. De este modo, los delincuentes podrían monetizar las ganancias de los usos indebidos que, retirados en efectivo en cajeros automáticos, luego convergieron en instrumentos prepagos reciclando grandes sumas de dinero en tarjetas de crédito en posesión de las diversas "mulas de dinero" administradas por el grupo.

El beneficio ilícito de esta actividad ha aportado más de un millón de euros a las arcas de la organización criminal. Hay cientos de tarjetas afectadas por fraude.

4) En el sector de la lucha contra la piratería, la especialidad obtuvo éxitos notables en el año en curso.

A nivel nacional, con la Operación Eclipse, el Servicio de Policía Postal ha llevado a cabo la operación policial más grande jamás realizada en el campo de la lucha contra el fenómeno de la IPTV ilegal. La Operación coordinada a nivel nacional por el Fiscal de Roma e internacionalmente por las agencias europeas Eurojust y Europol tenía como objetivo desarticular directamente la compleja infraestructura tecnológica que opera internacionalmente, responsable de la difusión a través de Internet, a través de numerosos sitios, de la señal ilegalmente. capturado por numerosas estaciones de televisión de pago (Sky; DAZN; Mediaset; Netflix, etc.).

Una investigación técnica de TI extremadamente precisa sobre la difusión de las señales de transmisión realizada por el Servicio de Policía de Correos y Comunicaciones permitió identificar las fuentes extranjeras desde las cuales comenzó la señal "pirateada".

Los servidores muy potentes asignados en el extranjero permitieron la difusión de la señal en toda Europa, hasta el punto de que los resultados operativos involucraron a las autoridades judiciales y la policía francesa; Países Bajos Alemania; Bulgaria y Grecia

Los números generales relacionados con ambas personas involucradas son significativos, alrededor de 5.000.000 de usuarios solo en Italia; y el bloqueo de IPTV 30, por una facturación estimada de más de 2 millones de euros por mes, lo que llevó a la identificación de alrededor de 200 cuentas de PayPal, pospago, cuentas corrientes bancarias y monedas de bolsillo, que aún están bajo investigación. Además, se incautaron más de 200 servidores y 80 dominios y se realizaron 20 búsquedas en toda Europa en las oficinas de las empresas y proveedores.

A nivel local, la Policía Postal realizó una segunda operación en Palermo, para identificar a los gerentes de la conocida IPTV pirateada "ZSAT" y desarticular la infraestructura de TI que permitió la reproducción abusiva, a través de Internet, de todo el horario cielo.

Al final de las investigaciones detalladas llevadas a cabo por la Policía Postal y de Comunicaciones de Palermo y por el Fiscal de la capital siciliana, el círculo se apretó alrededor de un ciudadano de Palermo de 35 años, cuyo hogar fue identificado y sometido a una búsqueda cuidadosa.

En el dormitorio del sospechoso, se encontró puntualmente la "Fuente" del IPTV ZSAT pirateado, que consta de 57 decodificadores Sky Italia, conectados a dispositivos para retransmisión en Internet, para una ronda de clientes finales que se estima en alrededor de 11.000 gente de toda Italia.

Como prueba de la magnitud de la rotación ilegal, en la casa del sospechoso, los hombres de la sección de cibercrimen financiero de la policía postal encontraron e incautaron, escondidos en los baños y en la basura, un pozo de 186.900 euros en efectivo y un automóvil. Contador de billetes profesional, lingotes de oro y dos "billeteras" de hardware (billeteras virtuales) que contienen criptomonedas en diferentes monedas, cuyo valor general, ciertamente alto, se estimará mejor después de evaluaciones técnicas adicionales.

La IPTV ilegal es un mundo criminal complejo y muy insidioso, administrado por el crimen organizado nacional y extranjero, cuyo tamaño y peligro no siempre son aquellos que los usan con prudencia y cuya dimensión criminal efectiva está dictada principalmente por el uso de los ingresos hacia la diversificación. métodos criminales que perjudican directamente los intereses de los ciudadanos.

En general, se cree que, después de todo, beneficiarse de un sistema pirata no es un delito, en el mejor de los casos, se extrae poco dinero de un gigante de las comunicaciones. Pero si observa el fenómeno en su complejidad, y no solo en el uso único, se da cuenta de que, en realidad, todo un sistema de producción puede ponerse en crisis. De hecho, las estimaciones más recientes hablan de daños por más de 800 millones de euros.

Informe de la Policía Postal y Comunicaciones en el 2019